nmap(是常用的端口扫描工具之一)其参数主要有
-sS 半开放式扫描,用三次握手的前两次握手扫描端口,如果端口回应SYN则认为该端口存在且开放原理如下:
-p- 全端口扫描
-A 全部都扫描,渗透测试中比较常用,操作系统指纹识别,版本检测,脚本扫描等
-sT TCP协议进行扫描,先进行3次握手,扫描其端口。
-sU UDP扫描需发送UDP数据包,根据其响应数据包判断端口是否开放
-o 扫描操作系统相关信息
-p 指定端口扫描,指定单个或多个端口扫描
-sV 服务版本检测
-T 设置扫描速度,可以设置不同的速度等级以适应不同的扫描环境,速度级别由0到5,等级越高扫描速度越快,但也越容易被防火墙拦截。